怎样预防ddos攻击（浅析DDoS的攻击及防御）

如何防范ddos攻击(DDoS攻击与防御分析)。

如今，信息技术的发展给人们带来了许多便利，无论是个人的社会行为还是商业活动都开始离不开互联网。然而，互联网空既带来了机遇，也带来了威胁，其中DDoS是最具破坏性的攻击。经过这些年的不断发展，已经成为不同组织和个人的攻击，用于网络中的敲诈勒索、报复甚至是网络战。

商品目录

首先，谈谈分布式拒绝服务的概念和发展。

1.什么是“拒绝服务”攻击？

2.什么是“分布式”？

3.什么是“僵尸网络”？

4.DDoS发展如何？

第二，再来说说DDoS攻击。

第三，也谈谈DDoS攻击工具。

1、LOIC

2、HULK (HTTP不堪负荷王)

3、研发中心

第四，最后是DDoS的防御。

1.设置高性能设备。

2.带宽保证。

3.别忘了升级。

4.异常流量的清洗。

5.考虑让网站成为一个静态页面。

6.分布式集群防御。

先说说DDoS的概念和发展。

在谈论开发之前，我们必须首先对分布式拒绝服务(DDoS)的基本概念有一个大致的了解。

什么是“拒绝服务”攻击？

其实可以简单理解为:让一个开放的网站变得不可访问。实现这个目标的方法也很简单:不停地发出服务请求，这样合法用户的请求就无法及时处理。

什么是“分布式”？

事实上，随着网络的发展，许多大型企业具有强大的服务提供能力，因此处理单一请求的攻击不再是问题。路高一尺，魔高一尺，于是攻击者组织众多同伙，同时提出服务请求，直到服务无法访问，这叫“分布式”。但现实中，普通攻击者无法组织来自世界各地的合作伙伴进行“战斗”合作，因此会利用“僵尸网络”控制N台电脑进行攻击。

什么是“僵尸网络”？

这是一个大型网络，大量的机器人以某种方式组合在一起，并以一对多的方式进行控制，用于恶意目的。也可以说是复合攻击方式。由于僵尸主机数量多、分布广，危害程度和防御难度都很大。

僵尸网络具有高度可控性，控制器发出指令后即可断开与僵尸网络的连接，控制指令将在僵尸网络之间自动传输和执行。

单击重新加载。

这就像一个生态系统。对于安全研究人员来说，这个僵尸网络中的很多僵尸网络都可以通过捕获一个节点来发现，但是很难看到全貌。即使部分僵尸网络被屏蔽，也不会影响整个僵尸网络的生存。

DDoS发展如何？

所谓“以史为鉴，方能知兴亡”。既然了解了DDoS，那就来说说它的历史发展。

最早的时候，黑客大多是为了炫耀个人技能，所以目标选择是随机的，娱乐性强。后来，一些宗教组织和商业组织发现了这种攻击的效果，并以勒索和报复为目的攻击特定的目标，并开发了一些相应的工具来确保攻击成本的降低。当国家政治力量意识到这一价值时，DDoS开始武器化，很容易被用于目标精准的网络战。

单击重新加载。

分布式拒绝服务情况分析。

根据NSFOCUS最新的DDoS情况分析，从全球流量分布来看，中国和美国是DDoS的重灾区。

再来说说DDoS攻击模式。

分布式拒绝服务攻击的本质是利用分布式客户端向目标发起大量看似合法的请求，消耗或占用大量资源，从而达到拒绝服务的目的。

主要有四种攻击方法:

1.攻击带宽。

就像帝都的堵车一样，大家都应该知道，当网络数据包数量达到或超过上限时，就会出现网络拥堵，响应缓慢的情况。DDoS利用这一原理发送大量网络数据包，占用被攻击目标的全部带宽，从而导致正常请求失败，达到拒绝服务的目的。

攻击者可以利用ICMP flood攻击(即发送大量ICMP相关消息)或UDP flood攻击(即发送用户数据报协议的大数据包或小数据包)通过伪造源IP地址进行隐藏，会造成网络拥塞，服务器响应速度变慢。

但是这种直接的方法通常依赖于被控主机的网络性能，所以效果不是很好，很容易找到攻击源。因此，反射攻击出现了。攻击者使用一个特殊的数据包，即IP地址指向服务器作为反射器，源IP地址被伪造为目标的IP。当反射器收到数据包时，被欺骗，响应数据将被发送到目标，然后目标网络的带宽资源将被耗尽。

2.攻击系统。

建立TCP连接需要客户端和服务器端进行三次交互，通常称为“三次握手”。这些信息通常存储在连接表结构中，但表的大小是有限的，因此当超过存储量时，服务器无法创建新的TCP连接。

攻击者利用这一点，利用受控主机建立大量恶意的TCP连接，填满被攻击目标的连接列表，使其无法接受新的TCP连接请求。如果攻击者发送大量TCP SYN消息，导致服务器在短时间内产生大量半开连接，连接列表会很快被填满，导致无法建立新的TCP连接。这种方法是SYN flood攻击，是很多攻击者常用的方法。

单击重新加载。

3.攻击应用程序。

由于DNS和Web服务的普遍性和重要性，这两种服务成为消耗应用资源的分布式拒绝服务攻击的主要目标。

比如大量的查询请求被发送到DNS服务器，从而达到拒绝服务的效果。如果每个DNS解析请求查询的域名不同，可以有效避免服务器缓存的解析记录，达到更好的资源消耗效果。当DNS服务的可用性受到威胁时，互联网上的大量设备都会受到影响，无法正常使用。

近年来，网络技术发展非常迅速。如果攻击者利用大量受控主机恶意向Web服务器发送大量HTTP请求，需要Web服务器处理，就会完全占用服务器资源，让正常用户的Web访问请求得不到处理，造成拒绝服务。一旦Web服务受到攻击，将对其承载的业务产生致命影响。

4.混合攻击。

在现实生活中，一个好的概念记者不在乎他用哪种攻击方法有效。只要能达到目的，他通常会发动他所有的进攻方法，尽力发动进攻。对于被攻击的目标，需要面对不同协议、不同资源的分布式拒绝服务攻击，分析、响应和处理的成本会大大增加。

随着僵尸网络向小型化发展，为了降低攻击成本，有效隐藏攻击源，避开安全设备，保证攻击效果，针对深圳生活网层的小流量慢攻击逐渐发展壮大。因此，从另一个角度来看，DDoS攻击主要表现在两个方面:大流量的UDP和反射式高速攻击，以及多协议的低流量慢攻击。

论DDoS攻击工具。

中国人更注重这一点:工人们必须先磨快工具，然后才能把工作做好。随着开源DDoS工具的到来，网络攻击变得越来越容易，威胁也越来越严重。有很多工具。简单介绍一些知名的，让大家对深圳生活网有一个简单的了解。

姓名

LOIC低轨离子炮是一种流行的DOS攻击泛滥工具，可以产生大量流量，可以在各种平台上运行，包括Linux、Windows、Mac OS、Android等。早在2010年，在黑客针对反对维基解密的公司和机构组织的攻击中，该工具被下载了3万多次。

LOIC友好且易于使用，初学者可以快速入门。但是，由于该工具需要使用真实的IP地址，匿名现在已经被停用。

HULK (HTTP无法承受的负载王)

单击重新加载。

HULK是另一个DOS攻击工具。该工具使用用户代理的伪造来避免攻击检测。它可以通过启动500个线程向目标发起高频HTTP GET FLOOD请求。令人敬畏的是，每个请求都是独立的，因此它可以绕过服务器的缓存措施，使所有请求都得到处理。HULK是用Python语言编写的，修改源代码非常方便。

纽约大学

r-U-Dead-然而是一个工具，使用缓慢的HTTP POST请求来攻击DOS。它提供了一个交互式控制台菜单来检测给定的URL，并允许用户选择哪些表和字段适用于基于POST的DOS攻击。操作非常简单。

而且是用Python语言写的，移植性很强。R.U.D.Y可以影响所有类型的Web服务器软件，所以攻击的威胁非常大。

这些工具不仅保持了攻击力，还加强了可用性，而免费和开源降低了使用门槛。相信随着攻防对抗的升级，工具会越来越智能。

最后，我谈到了DDoS的防御。

导师教我，DDoS攻击只是手段，最终目的是永恒的利益。未来，网络战将出现更广泛的攻击、更频繁的攻击、更精准的攻击。我们应该如何应对这些攻击？

设置高性能设备。

为保证网络设备不成为瓶颈，在选择路由器、交换机、硬件防火墙等设备时，应尽量选择信誉度高、口碑好的产品。如果与网络提供商有特殊关系或协议，那就更好了。当大量攻击发生时，要求他们在网络交界处做流量限制来对抗某些种类的DDoS攻击是非常有效的。

保证带宽。

网络带宽直接决定了抵抗攻击的能力。如果只有10M带宽，无论采取什么措施，都很难抵御当前的SYN Flood攻击。所以最好选择100M共享带宽，当然挂在1000M的主干上。

别忘了升级。

在保证网络带宽的前提下，请尽可能升级硬件配置，有效抵御每秒10万个SYN攻击包。此外，最好优化资源的使用，提高网络服务器深圳生活网的负载能力。

异常流量的清洗。

异常流量通过DDoS硬件防火墙进行清理过滤，数据包定期过滤、数据流指纹检测过滤、数据包内容定制过滤等顶级技术可以准确判断外部访问流量是否正常，进而禁止异常流量过滤。

考虑让网站成为一个静态页面。

将网站尽可能做成静态页面，不仅可以大大提高抗攻击能力，还会给黑客带来很多麻烦。最好拒绝在需要调用数据库的脚本中使用代理访问。经验表明，你通过代理访问的网站有80%是恶意行为。

分布式集群防御。

这是网络安全社区防御大规模DDoS攻击最有效的方式。分布式集群防御的特点是每个节点服务器配置多个IP地址，每个节点都可以抵御不少于10G的DDoS攻击。如果一个节点受到攻击，无法提供服务，系统会根据优先级设置自动切换另一个节点，将攻击者的所有数据包返回发送点，从而使攻击源瘫痪，从更深层次的安全防护角度影响企业的安全执行决策。

就DDoS防御而言，目前主要有两个方面。大流量攻击可以交给运营商和云进行清理，小流量攻击可以用于企业本地的设备保护。这个分界点会根据不同的行业和业务特点而有所不同，大概的量级应该在100 Mbps左右。相关缓解和治疗，感兴趣的童鞋可以看看包旭华的《破坏之王》，会有很多启示。

以上就是由优质生活领域创作者 深圳生活网小编 整理编辑的，如果觉得有帮助欢迎收藏转发~